Nowe zagrożenia w erze chińskiej sztucznej inteligencji. Eksperci Check Pointa obawiają się o bezpieczeństwo danych
W 2023 roku na rynku technologii sztucznej inteligencji pojawił się gracz, który w błyskawicznym tempie zdobył uznanie. Chiński DeepSeek zaskoczył branżę zarówno swoją wydajnością, jak i innowacyjnym podejściem do AI. Firma gwałtownie przekształciła się w alternatywę dla zachodnich gigantów takich jak OpenAI, oferując rozwiązanie, które nie tylko dorównuje najlepszym w branży, ale także wyróżnia się otwartością i niskimi kosztami. Eksperci cyberbezpieczeństwa mają jednak obawy związane z przetwarzaniem naszych danych.
Dynamiczny rozwój platformy jest widoczny – jej aplikacja mobilna osiągnęła szczyt listy App Store w ciągu 48 godzin od premiery, co świadczy o bezprecedensowej skali przyjęcia przez użytkowników. Choć otwartoźródłowy model DeepSeek stanowi przełom w ekonomicznym wdrażaniu AI, aplikacja wprowadza istotne wyzwania w zakresie prywatności i bezpieczeństwa dla przedsiębiorstw.
Jednym z najbardziej niepokojących aspektów działalności DeepSeek jest sposób, w jaki platforma zbiera i przechowuje dane użytkowników. Zgodnie z polityką prywatności firmy, wszystkie interakcje użytkowników – w tym podpowiedzi, przesyłane pliki, historie czatów, dane głosowe, obrazy, a choćby wzorce naciskania klawiszy – są przesyłane na zewnętrzne serwery i przechowywane przez DeepSeek. Co więcej, firma zastrzega sobie prawo do przeglądania wszelkich treści przesyłanych przez użytkowników. Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce, podkreśla, iż takie praktyki mogą stanowić poważne zagrożenie dla prywatności użytkowników. – Zbieranie danych przez DeepSeek wykracza daleko poza standardowe informacje o użytkowaniu, które są zwykle zbierane przez inne platformy. To, co martwi, to brak precyzyjnych mechanizmów ochrony danych osobowych, co może prowadzić do poważnych naruszeń prywatności – zauważa Głażewski.
Takie działanie może stanowić poważne zagrożenie, zwłaszcza w przypadku organizacji, które muszą przestrzegać rygorystycznych regulacji dotyczących ochrony danych osobowych, takich jak RODO (GDPR), HIPAA czy CCPA. Naruszenie przepisów ochrony danych może prowadzić do poważnych konsekwencji prawnych i reputacyjnych, co może odbić się na firmach, które korzystają z rozwiązań takich jak DeepSeek, nie posiadając pełnej kontroli nad tym, jakie dane są zbierane i jak są wykorzystywane.
Równie niepokojąca jest kwestia cenzury i kontroli treści w DeepSeek. Zgodnie z obserwacjami ekspertów, platforma ta nie tylko gromadzi ogromne ilości danych, ale również wprowadza ograniczenia dotyczące treści. Takie działania budzą szersze obawy związane z etyką zarządzania platformą i jej potencjalnym wpływem na wolność słowa i działalność biznesową.
– Powinniśmy być zaniepokojeni. Wielokrotnie widzieliśmy, jak Pekin wykorzystuje swoją dominację technologiczną do nadzoru, kontroli i przymusu, zarówno wewnętrznie, jak i za granicą – stwierdza Ross Burley, współzałożyciel Centrum na rzecz Odporności Informacyjnej, którego cytuje the Guardian. Burley podkreśla, iż jeżeli DeepSeek nie zostanie odpowiednio kontrolowany, może to prowadzić do niebezpiecznych skutków, takich jak rozpowszechnianie dezinformacji, podważenie zaufania publicznego i utrwalanie autorytarnych narracji, które mogą zagrażać demokratycznym wartościom na całym świecie.
Eksperci wskazują, iż bez odpowiednich systemów bezpieczeństwa, organizacje mogą narażać swoje wrażliwe dane na niebezpieczeństwo. DeepSeek, mimo iż oferuje zaawansowane technologie, może stanowić poważne wyzwanie dla firm, które muszą dbać o bezpieczeństwo informacji oraz zgodność z przepisami prawnymi.
